Хакеры взломали учетные записи аналитика угроз FireEye

Олег Иванов 01 Августа 2017 - 14:26

Домашние пользователи

Общее

FireEye

Утечки информации

Умышленные утечки информации

...

Хакеры взломали учетные записи аналитика угроз FireEye

Неизвестная группа хакеров сегодня опубликовала сообщение в Pastebin, в котором утверждается, что им удалось взломать принадлежащую FireEye компанию Mandiant.

Киберпреступники написали буквально следующее:

«Было весело проникнуть в гигантскую компанию под названием Mandiant. Сама компания знает, насколько глубоко мы проникли в ее инфраструктуру».

В качестве доказательства взлома пока предлагается только небольшое количество информации о сотруднике Mandiant Ади Перетце (Adi Peretz). Хакеры описывают Перетца как «Жертву №1» и «Старшего аналитика угроз в Mandiant». Однако внутри инфраструктуры Mandiant нет доказательств взлома, а представитель FireEye заявил, что в сеть компании никто посторонний не проникал.

В самом сообщении в Pastebin отсутствует какая-либо конфиденциальная информация (по правилам сервиса она удаляется), но зато есть ссылка на полный дамп, хранящийся на megafileupload.com. Дамп представляет собой 32-мегабайтный ZIP-файл, который может загрузить любой желающий. Однако его содержимое не сильно впечатляет – оно может лишь смутить Перетца, но никак не навредить компании.

В частности, к утекшим данным относятся: небольшой список контактов Outlook, электронные письма и документы в формате PDF, находящиеся в открытом доступе.

Это подчеркивает фундаментальное противоречие с заявлением хакеров. Злоумышленники пишут, что «это лишь малая часть, доказывающаяся, насколько мы проникли в сеть Mandiant». На деле же, кроме личных данных Переца (например, доступа к его LinkedIn-аккаунту), там нет ничего, что бы могло как-либо навредить Mandiant.

К слову, учетная запись LinkedIn была удалена, однако киберпреступники успели там опубликовать непристойные изображения.

«Мы знаем о том, что учетные записи социальных сетей сотрудника Mandiant были скомпрометированы. Мы немедленно начали расследование этой ситуации и предприняли шаги для ограничения дальнейших последствий. Расследование продолжается, но до сих пор мы не обнаружили никаких доказательств того, что системы FireEye или Mandiant были скомпрометированы» - говорят представители FireEye.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 11:14

Потенциально опасные программы Рекламные программы Домашние пользователи

23 расширения Chrome подменяли поиск у 758 тысяч пользователей

Пока пользователи устанавливали расширения для карт, новостей, поиска и повышения продуктивности, некоторые из таких аддонов незаметно превращали браузер в инструмент заработка для неизвестных операторов.

Исследователи из MalExt Sentry обнаружили кампанию SearchJack, в рамках которой 23 расширения для Chrome подменяли настройки поиска примерно у 758 тысяч пользователей.

На первый взгляд всё выглядело безобидно. Расширения предлагали спутниковые карты, удобный поиск, новостные ленты и другие полезные функции.

Однако после установки они меняли поисковую систему браузера и перенаправляли запросы через цепочку сторонних серверов, связанных с партнёрскими рекламными программами.

Для этого использовался штатный механизм Chrome — chrome_settings_overrides. Некоторые расширения оказались настолько примитивными, что практически не содержали собственного кода и представляли собой лишь оболочку для изменения поисковых настроек. Такой подход помогал проходить проверки магазина расширений.

По данным исследователей, вся схема была построена вокруг сети партнёрских брокеров, работающих с Yahoo и другими поисковыми платформами. Среди обнаруженных посредников фигурируют System1 (InfoSpace), FlowSurf, Mnet, AdKnowledge и ряд других игроков рекламного рынка.

Особую тревогу вызывает не сама монетизация поиска, а возможность централизованно менять конечный маршрут перенаправления. Сегодня пользователь попадает на рекламную страницу, а завтра тот же механизм может отправлять его на фишинговый сайт, страницу для кражи паролей или загрузку вредоносного приложения.

Некоторые расширения выглядели особенно подозрительно. Например, Nautilus Search обещало в описании не отслеживать поисковые запросы, хотя политика конфиденциальности допускала сбор IP-адресов и истории поиска. А Search Toggler динамически создавал правила перенаправления уже после установки, скрывая свою активность от стандартного анализа.

Исследователи считают, что удаление отдельных расширений не решит проблему полностью. Пока работают партнёрские аккаунты и инфраструктура посредников, на их месте могут быстро появиться новые проекты под другими именами.

Пользователям рекомендуют проверить список установленных расширений, вернуть стандартные настройки поиска и удалить подозрительные дополнения, особенно если они неожиданно меняли поисковую систему браузера.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!